Vaasan kaupunki ja Kuntien Tiera osallistuivat kansalliseen kyberturvallisuusharjoitukseen: KYHA23KI -kuntasektori ja kriittinen infra. Harjoitusviikko oli tiivis ja sen antina saatiin arvokasta tietoa, oppia ja kehittämiskohteita kybertuvallisuusasioista, viranomaisyhteistyöstä eri toimijoiden kanssa sekä yhteistyöstä Tieran ja Vaasan tiimien välillä.
– Kyberturvallisuusharjoitus oli hyvin realistisesti toteutettu ja oli todella arvokasta, että pääsimme näin syvällisesti harjoittelemaan miten meidän prosessimme ja työnjako Kuntien Tieran ja viranomaisten kanssa toimivat erilaisissa kybertuvallisuuteen liittyvissä kriisitilanteissa, Vaasan kaupungin ICT-johtaja Vesa Mustonen kertoo.
– Tieran kannalta on tärkeää harjoitella nimenomaan yhdessä asiakkaiden kanssa. Tällä tavoin voidaan testata ja kehittää yhteisiä prosesseja sekä toimintamalleja, joita arjessa hyödynnetään. Myös henkilökohtainen kohtaaminen on tärkeää. Yhteinen harjoittelu vahvistaa luottamusta sekä helpottaa viestintää mahdollisia tosielämän kriisitilanteita varten. Vaasan kanssa onnistuimme erinomaisesti – iso kiitos tästä kuuluu kaikille Vaasan sekä Tieran osallistujille ja muille kanssamme harjoitelleille organisaatioille, kiittelee Tieran tietoturvapäällikkö Matti Turunen.
– Tässä harjoituksessa keskeisimpinä kehittämiskohteina nousivat kriisitilanteiden ohjeiden saatavuuden varmistaminen ja koko henkilöstön tietoturvaosaamisen lisääminen. Tärkeää on myös tulevaisuudessa kehittää henkilökunnan ymmärrystä siitä, että kyberturvallisuusasiat eivät ole pelkästään ICT-asioita, vaan koskevat koko organisaatiota. Harjoituksessa korostui myös pääkäyttäjien tärkeä rooli siinä järjestelmässä, johon kyberhyökkäys on kohdistunut, toteaa Mustonen.
Yhteisen harjoituksen edetessä kokonaiskuvan muodostaminen kehittyi ja tilannejohtaminen sekä tilannekuvan ylläpitämisen merkitys korostui. Kynnys viranomaisilmoitusten tekemiseen myös madaltui.
– Harjoituksen tärkeänä antina oli myös se, että huomasimme yhteistyön Tieran kanssa toimivan jo nyt erittäin saumattomasti – kuten arjessakin. Harjoituksen aikana näkemys yhteistyön ja yhteisten tavoitteiden merkityksestä vielä vahvistui entisestään, jatkaa Mustonen.
Kyberturvallisuusharjoitus haastaa ja opettaa koko organisaatiota
Teknis-toiminnalliset KYHA-harjoitukset ovat merkittäviä harjoittelun kokonaisuuksia. Kansallisissa kyberharjoituksissa toimintoja voidaan testata ”päästä-päähän” eri toimijoiden kesken, poikkeuksellisen todellisen toimintaympäristön kaltaisessa ympäristössä. JYVSECTEC on tähän koulutukseen luonut erityislaatuiset mahdollisuudet mallintaa myös kuntatoimialan ja kriittisen infran ICT-ympäristöjä. RGCE-ympäristössä voidaan harjoitella poikkeamia sekä hyökkäyksiä sellaisina kuin niitä oikeastikin kohdataan. Kaikkien eri kansallisesti harjoittelevien tahojen panostaminen yhteiseen alustaan, parantaa toimintaedellytyksiä kaikille erittäin kustannustehokkaasti.
– Olemme Tieralla sitoutuneet kehittämään valmiuksia tietoturvapoikkeamien varalle esimerkiksi näiden kyberturvallisuusharjoitusten tiimoilta. Osallistumme säännöllisesti erilaisiin harjoituksiin; itsenäisesti sekä yhdessä asiakkaidemme kanssa. Tavoitteena on niin yksilötasolla henkilökohtaisen osaamisen kehittäminen kuin organisaatioiden tasolla prosessien sekä yhteistoiminnan kehittäminen. Erityisen ilahduttavaa on, että kunnat ja kaupungit kuten Vaasa, jakavat nämä tavoitteet kanssamme, avaa lopuksi Turunen.